빛스캔(대표 문일준)은 공무원 시험 등에서 활용되는 한국사능력검정시험이 지난 주말에 악성링크가 삽입되어 악성코드 유포에 이용된 정황이 확인되어, 사용자의 주의가 요구된다고 밝혔다.

지난 2월 8일에는 한국사능력시험 웹 사이트에 접속만으로 감염이 되거나, 인위적인 공격코드 실행 가능성이 매우 높은 상황에 있는 것이 PCDS에 의해 탐지됐다는 것이다.

방문자가 보안 패치 등 보안을 충실하게 하지 않을 경우 악성코드에 감염되었을 가능성이 높다. 빛스캔에서 분석한 결과, 금융 관련 공격인 파밍과 백도어 기능을 가진 것이며, 발생 초기에는 국내 주요 백신에서 탐지되지 않았으며, 현재에는 탐지되는 것으로 확인되고 있다.

▲ 한국사능력검정시험 웹 사이트사이트에서악성코드 유포 – 2015년 2월8일

한국사능력시험을 보기 위해서는 국가에서 주관하는 웹사이트를 통해서 자신의 정보를 입력해야 한다. 또한 상대적으로 높은 보안관리와 감시가 일상적으로 이루어지는 공공기관에서 관리하는 곳조차도 공격에 이용되었다는 점은 심각한 사안이라 할 수 있다.

정상 페이지로부터 자동 접속되는 악성링크는 사용자 PC의 다양한 어플리케이션의 취약점을 이용하여 악성코드를 다운로드 하고 실행하는 기능을 포함하고 있다. 또한 초기 설치되는 악성파일들은 국내에서 사용되는 주요 백신을 우회하도록 제작되어 있어 초기 대응은 사실상 어려움이 많다.

소스가 직접 수정된 서비스의 경우 공격자가 이미 권한을 보유하고 있는 상황이므로, 내부망 침입도 의심할 수 있다. 침해사고에 대한 분석과 대응은 관계부처에서 완료하였을 것으로 보이지만, 단순히 현상을 제거하는 측면으로 문제를 해결하려 해서는 안 될 것이다. 근본적인 원인을 찾고 해결해야 할 것이다. 또한 위험이 관찰되지 않은 원인을 확인하여, 향후 관찰에도 반영할 수 있어야 문제가 줄어들 수 있다.

빠르게 변화하는 위협에 대응하는 것은 정보의 획득과 관찰이 가장 먼저 되어야 한다. 관찰되지 않는 위협은 관리할 수가 없다. 단 하루의 시간에도 전 세계적으로 공격이 확산되는 상황에서 빠른 정보의 획득과 대응, 실시간에 가까운 공격 관찰은 필수적인 요소가 되어야 할 것이다. 금융기관에 대한 보안 강화 대책들도 소비자 인식 강화 측면이외에 금융기관 자체적으로도 문제를 탐지하고, 최소한 악성코드 유포에 직접 이용 되는 상황은 없어야 신뢰를 얻을 수 있을 것이다.